EMC远程备份恢复系统服务远程栈溢出漏洞
BUGTRAQ ID: 25375
CVE(加拿大)身份证号:CVE-2007-3618
NetWorker是一个跨平台的备份和恢复系统。
NetWorker的远程执行服务(nsrexecd.exe)中存在堆栈溢出漏洞,远程攻击者可能会利用该漏洞来控制服务器。
如果向poll或kill请求提交了一个超长的无效subcmd请求,就会在调用sprintf()时触发此溢出,从而导致执行任意指令。
链接:http://marc.info/? l = bugtraq & m = 118764709219123 & w = 2
http://secunia.com/advisories/26517/
*>
建议:
-
制造商补丁:
电磁兼容性
-
目前厂商已经发布了一个升级补丁来修复这个安全问题。请到厂商主页下载:
http://www . EMC . com/products/storage _ management/navisphere . JSP
位律师回复
0条评论